已拦截跨源请求:同源策略禁止读取位于 ... 的远程资源。(原因:来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers'
的令牌 'crypt-token' 无效)。问题是服务器端已经设置了允许跨域:所以我想问的是:为什么服务器端已经允许了跨域,浏览器还会拦截请求?我该如何解决呢?有人遇到过这问题么?解决补充:https://segmentfault.com/q/10...https://developer.mozilla.org...
2 回答
森栏
TA贡献1810条经验 获得超5个赞
响应头 Access-Control-Allow-Headers 是不能设置为 * 的。
这个'crypt-token'是自定义头吗?如果是的,需要将 Access-Control-Allow-Headers 设置为 'crypt-token'。
跨域讲解:https://www.imooc.com/learn/947 (5-14 讲解了自定义头的跨域。视频只讲了跨域的方式,没有讲解关于跨域的安全问题)。
添加回答
举报
0/150
提交
取消